هشدار FBI: یک بدافزار جدید نرم افزارهای اندرویدی از جمله تراست ولت را تهدید میکند
آژانسهای اطلاعاتی ایالات متحده و بریتانیا اخباری را منتشر کردهاند و به کاربران در مورد یک نرمافزار مخرب جدید به نام «Infamous Chisel» که دستگاههای اندرویدی را هدف قرار داده، هشدار میدهند.
به گزارش والکس و به نقل از cointelegraph، اعلانیه رسمی آژانسهای دولتی ایالات متحده و انگلیس به کاربران هشدار دادهاند که نسبت به بدافزار جدیدی که برای حمله به کیف پولها و صرافیهای رمزارزی مورد استفاده قرار میگیرد، هشیار باشند.
سازمان امنیت ملی ایالات متحده (NSA)، سازمان امنیت سایبری و زیرساخت (CISA)، دفتر اداره امور پلیس و تحقیقات فدرال (FBI) و مرکز ملی امنیت سایبری انگلیس (NCSC) که بخشی از ستاد ارتباطات دولت انگلیس (GCHQ) محسوب میشود، به منظور ارائه یک گزارش مشترک درباره بدافزاری به نام «Infamous Chisel» با یکدیگر همکاری کردند.
با توجه به این گزارش، این نرمافزار مخرب به فعالیتهای واحد جنگ سایبری Sandworm که تحت واحد اطلاعات نظامی روسیه به نام GRU فعالیت میکند، متصل است.
در این گزارش مشترک آمده که برخی از دادههای استخراج شده توسط این بدافزار، شامل دادههای موجود در دایرکتوری برنامههای صرافی بایننس و کوین بیس (Coinbase) و برنامه تراست ولت بوده است. بر اساس این اطلاعات، هر فایل موجود در دایرکتوریهای لیست شده بدون در نظر گرفتن نوع آن، انتقال داده میشود.
یکی از نکات مهم این اسناد این است که اجزای سازنده Infamous Chisel با توجه اندکی به «پنهانسازی فعالیتهای مخرب خود» توسعه داده شدهاند. این نرمافزار مخرب از تکنیکهای خاصی برای پنهانسازی فعالیتهای خود بهره نمیبرد. اما این امر ممکن است به دلیل عدم وجود سیستمهای تشخیص مبتنی بر هاست (میزبان) برای دستگاههای اندروید باشد.
در همین حین، گفتنی است که تقریباً ۱ میلیارد دلار سرمایه به علت سواستفاده از آسیبپذیریها، هکها و کلاهبرداریها در سال ۲۰۲۳ از دست رفته است. در تاریخ ۱ سپتامبر، شرکت امنیت بلاک چین CertiK گزارش داد که تقریباً ۹۹۷ میلیون دلار در طول سال جاری تا آن زمان مورد سرقت قرار گرفته است. تنها در ماه آگوست، تقریباً ۴۵ میلیون دلار بواسطه این حملات دزدیده شده است. با وجود اینکه همین هم مبلغ زیادی محسوب میشود، اما خسارتهای وارده به شدت کمتر از ماه قبل بوده است. جالب است بدانید که در ماه جولای، بیش از ۴۸۶ میلیون دلار ارز دیجیتال به دلیل این دسته از حملات مخرب از دست رفته بود.
توصیه کارشناسان این است که از نصب نرم افزارها از منابع غیرمعتبر، دانلود فایلهای مشکوک و کلیک کردن روی لینکهای ناشناس خودداری کنید.
